Управление доступом asp.net с перенаправлением ролей

Question

Я использую элемент управления asp.net с помощью одного из приложений asp.net для аутентификации пользователей. У меня также определены роли.

Некоторые из каталогов настроены таким образом, что только пользователи с ROLE «MANAGER» могут обращаться к страницам под этими каталогами. Если у пользователя нет роли «MANAGER», он просто будет перенаправлен обратно на страницу входа в систему.

так что мой вопрос заключается в том, что для управления входами из окна есть способ показать правильное сообщение об ошибке входа в систему? для пользователя, пытающегося войти в систему, но не имеет надлежащей ROLE, назначенной им, вместо общего сообщения об ошибке «login failed»

спасибо.

Answer 1

То, что вы испытываете, является давней ошибкой в ​​аутентификации asp.net.

ASP.Net рассматривает все неудачи как неудачи авторизации и бесконечно перенаправляет для входа, когда он должен признать, СОГЛАСНО авторизацию и разрешить перенаправление 403.

Есть много кладжи и писак, некоторые из которых я использовал и/или разработанные в прошлом.

Я, наконец, устал и исправил ASP.Net.

http://www.codeproject.com/Articles/39062/Salient-Web-Security-AccessControlModule.aspx

Примечание: verbage статьи является Аякса наклонными, так как это, в конечном счете, была мотивация, но не пугайтесь все разговоры заголовков. Он может использоваться в состоянии по умолчанию со стандартной аутентификацией asp.net/принадлежностью/ролями.